Technik

Einbruch bei Sicherheitsfirma Mehr falsche Web-Zertifikate

Bisher vertrauten WebBrowser den Sicherheitszertifikaten von DigiNotar. Allerdings wurde die Firma gehackt, seitdem entfernen zahlreiche Anbieter die Zertifikate der niederländischen Firma. Hintergrund der Aktion sind wahrscheinlich Bemühungen der iranischen Regierung, ihr Bürger auszuspionieren.

Der Einbruch unbekannter Hacker bei der niederländischen Internet-Sicherheitsfirma DigiNotar hat deutlich größere Ausmaße als zunächst angenommen. IT-Sicherheitsexperten entdeckten inzwischen mehr als 500 gefälschte Web-Zertifikate. Zuvor war man von rund der Hälfte ausgegangen.

Unbenannt-1.jpg

DigiNotar muss um seinen guten Ruf bangen.

Zertifikate sind spezielle Dateien, mit denen zum Beispiel die Echtheit einer Website bestätigt wird. Mit einem gefälschten Zertifikat könnten Angreifer eine täuschend echte Kopie einer fremden Website erstellen oder Internet-Kommunikation abgreifen, ohne dass es auffällt. Angesichts der Risiken werden die DigiNotar-Zertifikate inzwischen auf breiter Front nicht mehr anerkannt.

Sicherheitsexperten wie Mikko Hypponen von der Firma F-Secure berichteten von falschen Zertifikaten, die unter anderem auf Adressen wie facebook.com, microsoft.com oder cia.gov ausgestellt worden waren. Als erstes war vergangene Woche ein falsches Zertifikat für die Google-Website bekanntgeworden. Die Internet-Sicherheitsfirma Trend Micro geht nach einer Datenanalyse davon aus, dass die falschen Zertifikate unter anderem dafür benutzt wurden, Iran fälscht Google-Zertifikat . Mit bisher entdeckten 531 falschen Zertifikaten sei das Ausmaß des Angriffs deutlich größer als zunächst von DigiNotar eingeräumt, betonte die russische Antiviren-Firma Kaspersky Lab.

DigiNotar ist eine Tochter des amerikanischen IT-Sicherheitsunternehmens Vasco. Sie hatte auch die Zertifikate für Websites der niederländischen Regierung ausgestellt. Die Regierung sah sich am Wochenende gezwungen, die Nutzer vor möglichen Gefahren bei der Nutzung ihrer Internet-Auftritte zu warnen.

Quelle: n-tv.de, dpa

Mehr zum Thema